看到此文后,我认为你应该试着通过此文的方法检测一下你的网站是否被黑,因为有可能你的网站被黑了,连你自己都不知道,从下面的图片可以明显的看得出,我的网站也曾被黑过,但这位大神并没有打算处理我的网站,所以只是在网站上传一个文件来提醒我的,或许大家的网站中也有类似的情况。
从网站被黑统计上来,每天被黑掉的网站有上万个,但能够知道自己网站被黑了,却没有几个。那么我们如果检测网站被黑和处理被黑呢?
网站黑链检测和处理方法
首先打开你的网站,点击浏览器右键【查看网站源代码】,不懂代码的朋友可能有点晕,略懂代码的朋友均能够清楚的看到自己的网站是否存在黑链接,不懂代码的朋友没关系,仔细看代码,你可以看到代码里面是否存在其他网站的链接(友情链接除外),如果存在其他网站的链接,并且不是自己有意加上的链接,那么说明这些链接是被黑客挂上去的。如下图所示:
通常遇到这样的情况,大多数黑客是通过后台、FTP更改的代码,所以最好的处理方法是删除这些黑链接,并且更改后台和FTP帐号密码。
网站被上传文件检测及处理方法
还有一部分网站,由于上时间未打理,被黑客上传关于非法的文件,像博彩行业基本都是通过这一类的方法去做SEO优化的,但是黑客刚刚上传的时候,可能上传的并不是根目录,连我们自己都察觉不出来,所以检测起来就非常苦难,别担心我这里有方法检测。
打开你网站的robots文件,查看robots文件中的允许被抓取的文件夹(Allow为允许抓取),通常情况下,我们的栏目是不需要在robots中允许被抓取,因为我们网站的首页有直接链接到栏目,而黑客不会在你网站首页挂一个这样的链接,那只有写在robots文件中,所以如果你的robots文件中出现了某一个允许被抓取的栏目,你应该试着打开那个栏目内容,是否是你自己制作的内容,或者页面中是否存在非法内容。如下图所示:
当然,也不一定非要写到robots里面去,可能会写到sitemap地图里面,但我们还可以通过site工具查询,查询收录的新页面都有哪些,是否存在垃圾页面或者其他页面。
网站快照被劫持检测和处理方法
在一个是我们的内容明显明显是SEO的,但是百度收录的却是其他内容,这说明了你的百度快照被劫持了,黑客主要是掌握了百度、360等搜索引擎的IP,然后根据不同IP访问不同的页面,所以导致了自己的快照被劫持。
查询的方法很简单,打开搜索引擎site你的网站,从标题、描述等基本信息可以看到是否与网站符合,同时也可以点击【百度快照】按钮,看一下,网站被百度抓取的内容,是否与自己的内容符合。
那么出现这一种情况如何解决呢,最快速的办法就是打开自己快照被劫持的页面,查看源代码,然后找到快照劫持的JS(通常情况下都是以JS的形式劫持),实在看不懂的话,没关系,那就使用【网站被黑检测】工具,检测后,对比一下前后的差距,如下图所示:
当然,还有黑客做的更离谱,拿下你的额FTP后,他们会在凌晨1-5点左右更换你网站的内容,修改你网站的title和mate等标签,等到搜索引擎抓取以后,在把title和mate等标签修改回来,然后你的快照被劫持了,但是代码却没有任何问题。如果你在代码上实在找不到原因,唯一的解决办法就是改后台帐号密码和FTP帐号密码了。
小结:常规的网站被黑就是以上的几个事情,还有部分网站被黑直接被毁掉,很少有这种情况出现的,可能是遇到新手黑客练手玩玩,对于这种线下,我们得做好以下几个对策。
备份
以前我是每天备份一次,在后来每周备份一次,在后来就是半年看一次,现在都忘记了多久没备份了,我建议数据库每天备份一次,文件每周备份一次,如果你嫌麻烦,可以试着使用网站自动备份工具。这里给大家介绍多备份工具!
第一步:打开【多备份工具】,注册登录,可直接使用QQ登录,方便,也不需要记住帐号密码啥的。
第二步:点击右上角【添加】的按钮,根据你的条件选择文件备份或数据库备份,两个都需要备份的,这里一个一个来,如下图所示:
第三步:填写对于的资料,这里大部分做博客或企业网站的用的都是FTP,所以可以直接选择FTP【虚拟主机】,填写FTP地址、帐号密码然后点击链接。
第四步:根据你拥有的网盘然后设置备份路径,比如你绑定了百度网盘,那么可以直接把文件备份到百度网盘里面去,如果你没有绑定,没关系,他们官方提供网盘使用。另外一个就是设置备份平率,个人建议,数据库每天备份一次,文件每周备份一次,当然主要还是根据你网站的更新平率来的。然后点击【启动备份】即可。
第五步:等待备份完毕后,打开你的百度网盘中的【我的应用数据库】-【backupcloud】里面会多出一个文件,说明你备份成功了,这个文件就是备份文件,另外数据库备份设置方法和文件备份设置方法一样。
安全插件
安全插件很多大公司都在做,比如360、百度、腾讯等,不过都大同小异,如果是考虑到百度SEO优化,那么建议使用百度的插件,百度的安全插件主要结合在百度云加速上,虽然百度云加速有点吭,但是考虑SEO优化,不得不从了他。
第一步:打开【百度云加速】网站,注册登录,这里可以直接使用百度帐号登录。
第二步:点击右上角【我的网站】,然后点击【添加】的按钮,输入你的域名点击【下一步】。
第三步:进入你的域名解析页面,对比你的域名解析与百度云加速检测到的解析是否正确,当正确的情况下点击下一步,如果少了某一个解析,这里可以直接点击左上角【添加子域名】。如下图所示:
第四步:进入域名管理页面,找到修改DNS的地方,修改成百度给出的DNS,然后点击【设置完成】,如下图所示:
完成了百度云加速的设置后,可以直接从百度云加速中看出一天网站的流量,被拦截的次数,被攻击的次数,是什么类型攻击的,另外百度云加速还可以查询到搜索引擎什么时候抓取了你网站什么页面和其他SEO方面的设置。
网站被黑有那些影响?
在早几年,我们经常可以看到,黑客把人家网站黑了,留下一句话,打款多少钱,恢复其网站,不过现在这种情况少见了,虽然黑客不直接找你要钱,但并非没有影响。
网站降权:网站降权是最重要的一个影响,因为大多数网站都有数据库和文件备份,所以不可能被黑客全部毁掉网站,所以最严重的应该是网站权重下降的问题。
网站信誉下降:如果是一个商场网站,出现了被黑,打开后又有商城,又有赌博啥的,客户自然不敢购买你的产品了,知道的人以为你网站被黑了,不知道的人还以为商城兼职在做赌博。
风险提示:最后一个就是安全联盟的风险提示,搜索某一个词,在搜索引擎的结果页面中显示风险网站,打开的时候,还会提醒这是一个风险网站,自然很难让客户相信你这个站点。如下图所示:
总结:最后总结一下,其实很多人很少去关注这一块,当你发现网站被黑以后,搜索引擎也发现了,网站也就降权了,个人觉得,每天花10分钟去做网站被黑检测,是完全有必要的。
